近年來，隨著網絡視頻監控在各個行業的廣泛部署，如何保證整個系統在網絡層面的安全性越來越成為大家關注的重點。尤其是在面臨專網視頻監控系統（內部）與公網視頻監控系統（外部）進行互通時，這個問題顯得尤為突出。

    平安城市就是一個很典型的例子。在平安城市的建設中，需要構建一個能夠覆蓋城市重要單位、重點場所、主要路口、主要出入通道、治安卡口、學校、居民小區等各個層面的社會面治安監控系統，整個系統的控制和管理基本上都歸口到當地公安部門。而上面提到的這些監控部位，有些是屬于公安專網的，比如治安卡口、重點場所，有些是屬于外部網絡的，比如學校、居民小區、網吧等。為了實現這些監控資源的統一調用和靈活共享，公安專網的視頻監控系統與外部的視頻監控系統必須要進行網絡化互聯，而根據保密要求，公安專網與外部網絡又必須要進行物理隔離，這樣就存在一個無法回避的矛盾。

    而且，隨著中國電信、中國網通分別通過“全球眼”和“寬視界”兩大運營級網絡視頻監控系統對平安城市建設的介入，將會有越來越多的社會面監控資源承載在公網平臺上，安全隔離將成為公安部門通過其專網視頻監控系統進行社會面監控資源調用時的主要障礙。

    為此，科達將目前在公安、政府、軍隊等涉密專網中廣泛使用的網閘技術應用到了運營級和ViewShot兩大網絡視頻監控產品中，推出了基于網閘的網絡視頻監控安全隔離解決方案，可以在保證系統物理隔離的情況下，實現內、外網監控資源的靈活調用，從而有效解決上面提到的問題。

網閘原理與應用
    網閘（或物理隔離網閘）是使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。由于網閘所連接的兩個獨立主機系統之間，不存在通信的物理連接與邏輯連接，不存在依據協議的信息包轉發，只有數據文件的無協議“擺渡”，所以，網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，可以實現真正的安全。

        網閘在網絡環境中的位置：

 
    網閘在處理信息時的流程和交互方式為：切斷網絡之間的通用協議連接；將數據包進行分解或重組為靜態數據；對靜態數據進行安全審查，包括網絡協議檢查和代碼掃描等；確認后的安全數據流入內部單元；內部用戶通過嚴格的身份認證機制獲取所需數據。

    網閘的內部模塊與數據傳輸模式：

 
    許多網閘產品除了保有高安全性特點之外，又提供了對不同應用的良好適應性。在安全隔離的基礎架構上，首先確保信任網絡的高度安全，在此基礎上通過對各種應用的代理機制實現對多種應用的支持，例如支持http代理、ftp代理、socks代理等等，同時進行更為嚴謹的訪問控制。

科達網絡視頻監控網閘隔離解決方案
    上面是網閘在傳統數據通信網中提供安全隔離的應用案例，由于網絡視頻監控系統在網絡層面的信息傳輸方式與傳統數據通信網完全一樣，因此，在多個網絡視頻監控系統需要互聯、又要進行安全隔離的情況下，也可以通過部署網閘來滿足應用需求。

    鑒于網閘本身工作原理的特殊性，位于網閘兩側的內網視頻監控系統和外網視頻監控系統必須要與網閘配合，才能實現兩側視頻監控碼流的正常傳輸�？七_根據網閘的工作特性，推出了網閘穿越解決方案，通過在運營級和ViewShot兩大網絡視頻監控系統中內置網閘穿越功能，可以與各類網閘配合，在保障網絡高安全性的同時，實現視頻監控碼流的透明傳輸。

    根據內網視頻監控與外網視頻監控在系統部署以及用戶對監控資源訪問方式的不同，科達網閘隔離和穿越解決方案具有兩種應用模式。

    應用模式1：
    某連鎖網吧在公網上架設了科達網絡視頻監控系統，當地公安專網用戶需要利用客戶端PC正常觀看連鎖網吧的監控點圖像。利用公安客戶端與網吧監控平臺之間的網閘隔離與穿越，公安專網用戶可實現外部監控點圖像的安全調用。

    應用模式2：
    某連鎖網吧在公網上架設了科達網絡視頻監控系統，當地公安專網內也架設了科達網絡視頻監控系統，公安專網用戶除了可以正常瀏覽專網內的監控點圖像外，也可以通過公安專網平臺與網吧監控平臺之間的網閘隔離與穿越，實現網吧監控點圖像的安全調用。
 

結束語
    隨著中國各級政府構建“平安城市”戰略的實施，網絡視頻監控將得到有效而全面地推動，在不久的將來，全國的主要城市都將以各地公安部門為中心，大規模部署網絡視頻監控系統。系統建成后，將會納入包括公安專網和外部網兩類監控資源，從而形成一個覆蓋城市各個主要公共區域的“天羅地網”。

    在這樣一個大規模的監控聯網系統中，公安專網與外網間的互聯互通和監控資源的統一共享將顯得非常重要。因此，網閘穿越在“平安城市”的項目規劃初期就應予以重視�？七_網絡視頻監控系統能夠適應各種復雜的網絡架構，輕松實現網閘的穿越，在“平安城市”建設中將會發揮不可替代的作用。